刘王凯

（中北大学 山西省太原市 030051）

现在我们可以在淘宝上买自己想买的东西，可以在腾讯或者爱奇艺观看自己喜欢的影片，可以在微信上和自己的朋友聊天，也可以在微博上了解世界上发生的大事件，这些软件都在一定程度上给我们的生活带来了极大的便利，让我们足不出户就可以在家完成自己想要完成的事情。当然，任何事物都不是绝对完美的，事物的发展是一个波浪式前进的过程，因为网络系统的高度开放性，现在的计算机软件面临的安全问题日益突出，各种风险事件发生的概率正在持续增加，使得人们的计算机软件安全方面的要求逐步提高。计算机专业的工作人员一直都在尽力加强软件的功能研究，加大对软件安全系统的研究，制定科学的防范策略，使计算机软件更好地为社会做出好的贡献。

首先说明一下什么是软件。计算机软件主要是指计算机系统中的文件和程序文件,程序是控制计算机系统实现特定功能的代码集合,计算机软件主要包括应用软件和系统软件,应用软件安装后可以实现一些特定的功能,系统软件主要是指计算机运行所需的各种程序，它可以协调和管理计算机中的各种硬件。

根据摩尔定律，人类最近两年产生的数据量相当于之前产生的全部数量，这些数据量有着价值密度低、快速化、大量化与多样化等新的特点，大数据时代的出现使得我们改变了对数据的认识，我们开始关注数据的全样而非抽样，效率而非精确，相关而非因果，因为海量的数据我们只需要从中提取出一些有用的信息即可，于是出现了数据挖掘技术，同时大数据的存储于管理也需要依靠云计算与物联网等相关技术，这些新兴技术的融合给我们的生活带来了极大的方便与快捷。同时，随着各机构数据的日益开放，也对大数据的信息安全提出了更大的挑战，如私密数据泄露、敏感信息被盗等。因此，确保数据信息安全对于在在大数据背景下推动各个政府部门、教育科研机构、企业单位和金融机构等诸多领域的安全发展来说具有非常重要的现实意义。

1 引起信息安全的因素有哪些

我通过查阅大量的相关文献并且结合自己的思考，最后总结得出了引起的信息安全的因素主要有下列几个方面：

（1）从用户自身角度的来说，随着互联网在中国的广泛使用，每个网络用户都对于网络安全问题认知有所不同。在大多数的网络安全问题中，用户自身操作不当这一因素占据的比例非常大。现在，人们的购物方式发生了巨大的变化，而且如今的游戏软件太多也在一定程度上改变了人们的娱乐方式，这些事物的存在，都导致了有些用户防范意识太低，忽视了在网络上进行一些操作所带来的后果，有时会轻易透露出自己的隐私信息到不安全的网站上，从而遭受巨大的损失。另外，钓鱼网站的存在也是一个很重要的因素，这些钓鱼网站的形式多种多样，在一定程度上影响了用户的判断能力，导致很多用户会认为这是安全的，从而泄露了自身的隐私信息。

（2）计算机的多种技术自建相互融合、相互支持才造就了我们现在广泛使用的互联网，这其中包括了网络安全技术，分布式计算等方面。大数据中存储的数据量非常大，因此往往以分布式的方式存储。正是由于使用了这种存储方法，存储的路径变得相对清晰。但由于数据量大，数据保护相对简单。黑客很容易利用相关漏洞进行非法操作，造成安全问题。由于大数据环境下终端用户数量庞大，网络服务人员种类繁多，客户身份认证也需要大量的处理能力。黑客攻击对于网络安全来说，是一个非常大的隐患，通常这是对被攻击系统的数据进行窃取和篡改，无论是个人还是企业，只要黑客偷袭，都会给自己造成相当大的损失。有很多企业的最高机密通常都会受到黑客的攻击。如果防御系统不完善或存在漏洞，黑客就会乘虚而入。所以不论是公司还是个人，都应该对自己的计算机安装相应的防护系统，每次间隔一段时间对计算机进行一定的检查和维护，与此同时防火墙和安全监测系统也都可以有效的避免计算机遭受到计算机病毒，以及黑客的袭击，这些都是我们在网络中保护自身安全隐私的安全屏障。另一方面，由于大数据存储、计算和分析技术的发展，出现了许多新的、先进的网络攻击方法，导致传统的检测和防御技术相对严重不足，无法有效抵御外部入侵和攻击。传统的防护方法是在网络边界部署防火墙、IPS、IDS 等安全设备进行流量分析和边界防护。但由于隐蔽性高、感知困难、比较复杂、解决难度大等特点，普通的安全措施基本上无法防御。传统的安全防护体系往往是单点防护，大数据环境下的网络攻击手段和攻击程序大大增加，导致了许多传统安全防护体系无法应对的问题，企业面临着越来越多的风险。

（3）从大数据的特点出发考虑。在分布计算的信息传输和数据交换时保证各个存储点内的用户隐私数据不被非法泄露和使用是当前大数据背景下信息安全的主要问题。当前的大数据量并不是一成不变的，而是根据要执行的任务或者实际过程中的使用而不断动态增长的。然而，传统的数据隐私保护大多数都只对静态数据进行有效处理，所以这些不断动态变化的大数据如何进行有效的隐私保护也是一个值得深刻关注的安全问题。而且，大数据的数据要比传统数据复杂很多。现在存在的对于一些敏感数据的隐私的保护技术是否对大数据产生的复杂的信息进行有效针对，也是一个需要考虑的安全问题。此外,大数据的数据类型和数据结构不匹配,是大型数据存储平台,传统数据的数据量是非线性指数增长,各种类型和各种结构的数据存储、数据必然会引起各种各样的应用程序并发和混乱的过程操作,容易导致混乱的数据存储和数据管理混乱,为后期大数据的存储和处理带来安全隐患。

2 软件现在所存在的一些的安全风险

（1）从软件自身角度来说，或许某些软件自身在开发的阶段就存在一些问题，这是由于软件开发人员自身工作所导致的。从某种程度来讲，几乎任何一款软件都会或多或少的出现一些不安全的问题。随着科学技术的发展，越来越多的软件开始诞生，这也导致了越来越多的软件安全问题的发生。很多系统软件在实际编写过程中一般都会存在一些功能性bug 以及安全bug，如果黑客的攻击能利用到这些bug，那么整个系统可能会面临严重的安全风险甚至有可能崩溃。计算机软件系统大多都具备一定程度的可复制性，这也为盗版软件提供了生存空间，盗版软件由于价格低廉，而且功能也没有特别大的损失，因此用户数量持续增加，这也导致了一定的安全隐患，这种盗版软件可以让制作者在短期之内获得巨大的利益，这已经严重影响到了软件市场以及原有软件制作者的生存，是我们当今软件安全中应当必须重视的一个问题。

（2）在人工使用软件的过程中，会存在一定的安全隐患。人为使用不当引起的安全问题主要包括内部使用权限的混乱使用以及对计算机软件安全防护工作的不重视等等。一般情况下，计算机的系统软件会使用各种授权密钥给不同的人授予不同使用权限，这种权限一般只允许被授权的用户自己使用，然而在计算机软件的实际使用过程中，很多用户都会将自身的权限随意让给他人使用，这可能会导致原有的安全配置受到不利的影响，系统中存在的安全漏洞将会越来越突出。另外，有些用户在使用软件的过程中，对于软件版本的更新不够上心，导致软件更新工作搁置许久，软件本身没有更新到更加高级的安全防护版本，这将使得用户本身在软件使用过程中遭受更加巨大的安全风险。

（3）软件的外部安全问题是软件安全之中的重点所在，当前时代软件所遭受的外部攻击纷繁复杂，多种多样，有很多问题都让程序员们十分棘手，这给程序员们制作软件带来了不小程度的难度，这其中主要包括黑客攻击和计算机病毒两种，下面一一介绍。计算机病毒是一种人为的故障或破坏。这是一些恶作剧者编写的一种计算机程序。之所以称之为病毒，是因为它可以像微生物学中的病毒一样繁殖和传播。一旦这些病毒侵入系统，它们会立即摧毁系统。它们会感染某些特定的程序和数据，从而可能导致程序在系统中运行状态的改变或数据丢失，对软件安全产生不可估量的后果。黑客攻击需要依赖于上述提到的软件本身可能会存在的安全漏洞，因为黑客会利用计算机软件存在的安全漏洞，来对特定的程序进行攻击，最终盗取用户一些很重要的个人信息。另外，计算机软件在运行的过程中可能会有人对其进行跟踪，通过非法手段恶意获取程序源代码，主要包括动态化和静态化两种。

3 防范措施

（1）针对软件本身存在的安全漏洞，软件设计人员应对计算机源代码的保密设计进行加强，以降低被泄露和篡改的几率；在软件的核心位置要设置相应授权验证，方便对非授权访问进行限制，加强软件使用者的身份识别；在设计开发过程中严格按照相关规则和标准进行，设置合理的代码模块和逻辑关系。总之，软件设计人员应该充分考虑用户的个人需求，提升自己对于软件安全防范的重视程度，在进行设计的过程中要针对软件不断的进行安全漏洞测试，以此来提升软件自身的安全性能，同时软件的开发设计者也要跟随时代的发展需求，针对软件进行升级与创新。

（2）针对人为因素导致的安全问题，我们必须加大对计算机软件使用规范的宣传力度，提高计算机用户的安全意识，让每一位用户意识到计算机软件规范操作的重要性，首先要下载安装正版软件，尊重知识产权，尊重每一位辛苦付出的软件开发人员；其次是要认真学习并且遵守计算机操作的相关准则，提高个人安全意识，个人计算机一定要设置开机密码，觉得对自己很重要的文件和数据一定要备份和加密，用户名、密码、等重要信息千万不能随便告诉别人，尤其是自己不是很熟悉而且行为举止诡异的陌生人；平时应该时常通过安全保卫的软件来监控计算机的当前状态，及时发现对于计算机软件有一定威胁的程序或者数据，对常用的重要软件一定要做到及时升级，确保软件的安全防护工作做到最好，对于计算机系统软件中新出现的漏洞和补丁要做到及时修复；用户在实际操作时不要随意的点击来历不明的网页或者链接，这样可以有效的预防病毒感染以及木马的入侵，同时也可以避免计算机内的信息被不法分子窃取或者修改，保护用户的隐私和合法权益。另外，我国计算机安全相关法律法规还不完善，一些人会利用法律漏洞进行一些危险的攻击，但对威胁计算机安全的行为却难以界定，这就为不法分子提供了可乘之机，因此，我国应尽快完善相关法律法规，使计算机软件安全得到合理的法律保障。目前，除了根据计算机软件安全问题进一步的完善法律外，国家层面还需要加大对于盗版软件的监督和查处力度，严厉打击利用计算机实施违法犯罪活动的行为，为广大用户提供一个安全的计算机使用环境。

（3）针对计算机软件面临的最大威胁即外部安全，我们可以有以下的解决方法。我们生活中最常用的其实就是防火墙，它的技术实质上是一种隔离，将内部网络的运行和公众网络的数据传输进行隔断，内部网想要访问外部网，或者外部网络 想要访问内部网，都需要经过防火墙的验证授权才能进行数据交流访问防火墙会对各种属性进行过滤，比如来源 IP 地址和端口号、服务类型、相关协议、网域名称等。现代常用的是第三代技术，除了实时监控数据流，起到软件保护的作用外，还可以快速检测出不允许访问的用户，然后直接拒绝访问请求，提高计算机软件的安全性，在计算机中得到了广泛的应用，我相信将来会有更强大的版本。还有一种技术叫做防水墙，防水墙技术和防火墙技术内容不一样，防火墙的安全针对对象是外界网络，而防水墙技术的安全针对对象是内部网络数据，它主要是通过网络加密技术对公司内网进行层层的加密和权限分级，只有上级的权限才可以访问下级的权限内容，无法实现越权限的访问，这种技术针对访问对象的不同，还能给出全盘加密、格式加密，目录加密等等定制的安全模版。除此之外，安装杀毒软件和提高加密算法的可靠性也是重要的软件安全防范措施，其中DES 与 RSA都是当前计算机网络安全保密技术的主流，还有一种新型的密码加密算法即混沌密码学也在逐渐发展之中。

在当今的信息时代之中，计算机软件安全已经开始牵扯到我们每一个人的切身利益，通过分析相关问题，找出相应的解决方法，我相信未来的计算机软件在安全风险的防范方面一定会尽可能满足我们每一个人的需求，进一步造福我们每一个人的生活，让我们拭目以待吧。